Windows 更新会发送安装在您系统上的软件。除其他事项外,他们可能会向您发送根证书。很明显,如果有人能篡改微软发送给您的内容,我们就会遇到大麻烦。
显然,MS 应该对他们发送的东西进行某种签名/加密,但我在网上找不到任何关于他们究竟如何做到这一点的参考资料……
搜索词“Windows 更新安全”有点尴尬。
答案1
他们使用(至少)公钥认证和TLS/SSL除此之外,可能还涉及一些专有秘密。
以下是 MS 隐私声明(在搜索有关更新的信息时,Windows 帮助中引用了它)是我能找到的最接近的“直接”、纯英文的参考,表明他们使用 SSL 来传输信息。
除此之外,假设你的情况:
为了实现这一目标,黑客要么获得控制权,要么欺骗 MS 更新服务器,要么说服您的 Windows 副本转移到另一台服务器。
他们还必须正确加密和签署他们发送给您的虚假更新,以使您的 Windows 相信它们是合法的,或者破解您的 Windows 以接受他们的错误加密。
如果他们可以入侵您的 Windows 机器并更改这些内容,那么他们就已经获得了所需的所有访问权限。
如果他们想通过 Windows 更新来吸引广泛的受众,而无需入侵每台机器,他们就必须通过虚假/欺骗服务器的方法来实现,这将极其困难。
希望这能帮助减轻您的恐惧...:)
答案2
所有软件包都经过数字签名并且软件包的传输受 SSL 保护。
答案3
http://technet.microsoft.com/en-us/library/cc751157.aspx这可能不是您问题的直接答案,但它肯定会提供一个很好的起点。
顺便说一句,你只需要好好地和谷歌谈谈:http://www.google.com/search?ie=UTF-8&q=%22windows+update%22+%22root+certificate%22+%22certificate+authority%22:)